האם אתה יכול למדוד עד כמה הסיסמאות שלך מאובטחות? הכל מסתכם באנטרופיית סיסמה. הנה מה זה וכיצד לחשב את האבטחה שלך.
גם אם אתה לא יודע כלום על אבטחת סייבר, אתה כנראה מבין כמה חשוב להשתמש בסיסמאות חזקות. זה ידוע בשם אנטרופיה של סיסמה. אבל מה זה אומר? מה הופך סיסמה לחזקה? והאם בעצם אפשר למדוד את חוזק הסיסמה?
מדוע חשובה אנטרופיה של סיסמאות?
המדד של חוזק הסיסמה מכונה אנטרופיה של סיסמה. אנטרופיה של סיסמה מכמתת את חוסר הניבוי והאקראיות של סיסמה: ככל שהאנטרופיה גבוהה יותר, הסיסמה חזקה יותר. ברור שלסיסמה כמו "qwerty123" יש אנטרופיה נמוכה מאוד, בעוד שלסיסמה המורכבת מאותיות אקראיות, ספרות ותווים מיוחדים יש אנטרופיה גבוהה למדי.
מדוע האנטרופיה חשובה, בכל מקרה? ככל שהאנטרופיה גבוהה יותר, כך אתה פחות פגיע למגוון איומי סייבר, כגון התקפות בכוח גס, שבו שחקן איום משתמש בתוכנה אוטומטית כדי להבין את הסיסמה שלך. ואז יש גם התקפות שולחן בענן, אשר סובבים סביב ניצול טבלאות של סיסמאות גיבוב כדי לקבל גישה לא מורשית.
למעשה, אולי שמת לב שפלטפורמות מקוונות רבות דורשות כיום סיסמאות חזקות, ולא יאפשרו לך להירשם אלא אם תיצור אחת. יש סיבה טובה לדרישות האלה: הן שם כדי לשפר את האבטחה שלך, ולהקשות על האקר לפצח את הסיסמה שלך.
כיצד לחשב אנטרופיה של סיסמה
כיצד מחשבים אנטרופיה של סיסמה, וקובעים עד כמה סיסמה חזקה? למעשה יש נוסחה פשוטה מאוד: E = log2 (RL).
"E" מייצג אנטרופיה, שהיא הפלט של המשוואה. "R" מייצג את טווח התווים שניתן להשתמש בסיסמה, בעוד "L" מסמל אורך, או מספר התווים. לבסוף, "Log2" היא הנוסחה המתמטית המשמשת להמרת המספר הכולל של שילובים לסיביות.
אם אתה לא טוב במתמטיקה, או מוצא את זה מסובך מדי, ישנם מספר מחשבוני אנטרופיה של סיסמאות מקוונות. מחשבון אומני הוא טוב מאוד וקל לשימוש. כל מה שאתה צריך לעשות הוא להזין כמה אותיות לטיניות קטנות, אותיות לטיניות גדולות, ספרות ותווים מיוחדים יש בסיסמה שלך. המחשבון יעשה את השאר.
מדוד את עוצמת הסיסמה כדי להגן על עצמך
אתה יכול לנקוט בכל אמצעי הזהירות שבעולם, אבל אם הסיסמה שלך חלשה, אתה חשוף לפושעי סייבר. יצירת אחד חזק הוא הכרחי, ואתה יכול לעשות זאת רק אם אתה יודע איך לחשב אנטרופיה של סיסמה.
כמו כן, ודא שלעולם לא תעשה שימוש חוזר בסיסמאות, שנה אותן מעת לעת והשתמש באימות דו-גורמי ליצירת שכבת אבטחה חזקה נוספת.